安装&配置

基于VMWare + Centos 7

配置网络

在刚安装完Centos 后是无法上网的 所以需要自己配置网络(桥接模式)搬运链接
我们的目标是成功 ping www.baidu.com

  • 先进行自动获取网络 命令:dhclient 再用命令 ip addr 查看IP

  • 将系统的IP设置为静态的,步骤如下: ( 使用桥接模式让虚拟机能够连接网络 ,与宿主机相同IP段)

    • 鼠标右键虚拟机配置-网络配置器,修改为 桥接模式
    • 进入虚拟机的centos7系统中, 修改centos7的ip cd /etc/sysconfig/network-scripts/
    • ls 显示当前目录所有文件 可看到文件 ifcfg-ens33 (不同机器可能不同)
    • 使用vim 编辑器编辑该文件 vi ifcfg-ens33
    • 修改/新增部分配置
      1.将网络获取将DHCP改为静态(默认值dhcp)
      2.将IP设置为6.187,网关为6.1,子网掩码长度 24 
      1
      2
      3
      4
      5
      6
      7
      8
      9
      BOOTPROTO=static
        ONBOOT=yes
        IPADDR=192.168.6.187
        GETWAY=192.168.6.1
        PREFIX=24
        DNS1=8.8.8.8
        # 下面两个不知道什么鬼,加了就好了
        IPV6_PRIVACY=no
        PROXY_METHOD=none

    我的电脑在此处已经可以联网了 (^▽^)**

    • 配置DNS

      • nmcli connection show 显示当前连接的网,如果没有显示,说明当前没有网络建立连接,需要把ens33激活up
      • 修改当前网络连接对应的DNS服务器 nmcli con mod ens33 ipv4.dns "114.114.114.114 8.8.8.8"
      • 将dns配置生效 nmcli con up ens33
      • 重启network systemctl restart network.service

      还不行继续下面步骤

      • 查看是否有static-routes文件 ll /etc/sysconfig/ 没有就进入配置我呢间嘉爱 cd /etc/sysconfig 然后创建文件 touch static-routes
      • 编辑文件 vi /etc/sysconfig/static-routes
      • 添加内容 any net default gw 192.168.0.1 保存退出 wq

    • 关闭防火墙
      systemctl stop firewalld.service #停止firewall
      systemctl disable firewalld.service #禁止firewall开机启动

    防火墙以及端口配置

    查看防火墙状态

    • 查看防火墙状态 systemctl status firewalld active(running) 表示正在运行中
    • 开启防火墙 systemctl start firewalld
    • 关闭防火墙 systemctl stop firewalld
    • 开启防火墙 service firewalld start
      若遇到无法开启
    • 先用:systemctl unmask firewalld.service
    • 然后:systemctl start firewalld.service

    服务器端口查看

    • 查询已开放的端口 netstat -anp
    • 查询指定端口是否已开 firewall-cmd --query-port=5000/tcp 提示 yes,表示开启;no表示未开启。
    • 添加指定需要开放的端口
      • firewall-cmd --add-port=5000/tcp --permanent
      • 重载入添加的端口:firewall-cmd --reload
      • 查询指定端口是否开启成功
    • 移除指定端口:firewall-cmd --permanent --remove-port=5000/tcp

    其他命令

    • 查看版本: firewall-cmd --version
    • 查看帮助: firewall-cmd --help
    • 显示状态: firewall-cmd --state
    • 查看所有打开的端口: firewall-cmd --zone=public --list-ports
    • 更新防火墙规则: firewall-cmd --reload
    • 查看区域信息: firewall-cmd --get-active-zones
    • 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
    • 拒绝所有包:firewall-cmd --panic-on
    • 取消拒绝状态: firewall-cmd --panic-off
    • 查看是否拒绝: firewall-cmd --query-panic